一种构建信息安全隐患检测系统的方法及装置制造方法及图纸

本公开涉及信息安全领域，特别是涉及一种构建信息安全隐患检测系统的方法及装置。该方法包括：获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则；第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测；根据第一编码规则，将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码；基于目标检测逻辑代码构建第二信息安全隐患检测系统。由此，第二信息安全隐患检测系统对应的目标检测逻辑代码为，将检测逻辑代码中的待转换字符串替换为替换字符串得到的，可以提高基于已构建完成的第一信息安全隐患检测系统构建第二信息安全隐患检测系统的效率。测系统的效率。测系统的效率。

【技术实现步骤摘要】
一种构建信息安全隐患检测系统的方法及装置


[0001]本公开涉及信息安全领域，特别是涉及一种构建信息安全隐患检测系统的方法及装置。

技术介绍

[0002]网络入侵检测系统(Network Intrusion Detection System，NIDS)作为一种信息安全隐患检测系统，用于对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为进行检测，通过网络入侵检测系统搭配防火墙可有效防止来自于外部网络或内部网络的恶意入侵动作。
[0003]目前在构建信息安全隐患检测系统时，首先要开发者手动编写用于进行信息安全隐患检测的检测逻辑代码，然后基于该检测逻辑代码可以构建信息安全隐患检测系统。
[0004]但是，在基于针对一个计算机系统构建完成对应的信息安全隐患检测系统的前提下，在构建另一个计算机系统对应的信息安全隐患检测系统时，由于两个计算机系统适用的编码规则不同，进而开发者会根据已构建的信息安全隐患检测系统对应的检测逻辑代码的逻辑，采用新的编码规则手动编写待构建的信息安全隐患检测系统对应的检测逻辑代码，因此，基于已构建完成的信息安全隐患检测系统构建另一个信息安全隐患检测系统的效率较低。

技术实现思路

[0005]针对上述基于已构建完成的信息安全隐患检测系统构建另一个信息安全隐患检测系统的效率较低的技术问题，本公开采用的技术方案为：
[0006]根据本公开的一方面，提供了一种构建信息安全隐患检测系统的方法，包括：
[0007]获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则；第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测。
[0008]根据第一编码规则，将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码。
[0009]基于目标检测逻辑代码构建第二信息安全隐患检测系统。
[0010]根据本公开的另一方面，还提供了一种构建信息安全隐患检测系统的装置，包括：
[0011]获取模块，用于获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则；第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测。
[0012]替换模块，用于根据第一编码规则，将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码。
[0013]构建模块，用于基于目标检测逻辑代码构建第二信息安全隐患检测系统。
[0014]根据本公开的另一方面，还提供了一种非瞬时性计算机可读存储介质，存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执
行以实现上述构建信息安全隐患检测系统的方法。
[0015]根据本公开的另一方面，还提供了一种电子设备，包括处理器和上述非瞬时性计算机可读存储介质。
[0016]本公开的实施例提供的技术方案可以包括以下有益效果：
[0017]本公开中可以根据第一编码规则，将已构建完成的第一信息安全隐患检测系统的检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，以得到目标检测代码，然后基于目标检测逻辑代码构建第二信息安全隐患检测系统。相比于在基于检测逻辑代码构建完成第一信息安全隐患检测系统后，通过手动编写目标检测逻辑代码的方式构建第二信息安全隐患检测系统，本公开中的第二信息安全隐患检测系统对应的目标检测逻辑代码为，将检测逻辑代码中的每一待转换字符串替换为替换字符串得到的，无需开发者逐字符手动编写，可以提高基于已构建完成的第一信息安全隐患检测系统构建第二信息安全隐患检测系统的效率。
[0018]应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。
附图说明
[0019]为了更清楚地说明本公开实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0020]图1是根据一示例性实施例示出的构建信息安全隐患检测系统的方法的流程图。
[0021]图2是根据一示例性实施例示出的构建信息安全隐患检测系统的装置的示意性框图。
具体实施方式
[0022]下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0023]本公开实施例提供了一种构建信息安全隐患检测系统的方法，其中，该方法可以由以下任意一项或其任意组合完成：终端、服务器、其他具备处理能力的设备，本公开实施例对此不作限定。
[0024]本公开实施例以服务器为例，下面将参照图1所示的构建信息安全隐患检测系统的方法的流程图，对构建信息安全隐患检测系统的方法进行介绍。
[0025]该方法包括以下步骤：
[0026]S100，获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则。
[0027]其中，第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检
测。
[0028]具体的，第一信息安全隐患检测系统为已构建完成的信息安全隐患检测系统。
[0029]S200，根据第一编码规则，将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码。
[0030]上述步骤S200的一种具体的实施方式可以如下：根据第一编码规则，确定出检测逻辑代码中的每一待转换字符串，根据第二编码规则，将检测逻辑代码中的每一待转换字符串替换为对应的替换字符串，以得到目标检测代码。
[0031]S300，基于目标检测逻辑代码构建第二信息安全隐患检测系统。
[0032]其中，第一信息安全隐患检测系统和第二信息安全检测系统为同类型的信息安全检测系统，例如，第一信息安全隐患检测系统和第二信息安全检测系统均为网络入侵检测系统。例如，第一信息安全隐患检测系统为A公司使用的网络入侵检测系统，第二信息安全检测系统为B公司要构建的网络入侵检测系统。
[0033]由此可知，本公开中可以根据第一编码规则，将已构建完成的第一信息安全隐患检测系统的检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，以得到目标检测代码，然后基于目标检测逻辑代码构建第二信息安全隐患检测系统。相比于在基于检测逻辑代码构建完成第一信息安全隐患检测系统后，通过手动编写目标检测逻辑代码的方式构建第二信息安全隐患检测系统，本公开中的第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种构建信息安全隐患检测系统的方法，其特征在于，所述方法包括：获取第一信息安全隐患检测系统的检测逻辑代码和所述检测逻辑代码对应的第一编码规则；根据所述第一编码规则，将所述检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码；基于所述目标检测逻辑代码构建第二信息安全隐患检测系统。2.根据权利要求1所述的方法，其特征在于，所述第一编码规则中包括若干第一字符串和每一所述第一字符串对应的第一释义，所述第二编码规则中包括若干第二字符串和每一所述第二字符串对应的第二释义；所述根据所述第一编码规则，将所述检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码，包括：将所述检测逻辑代码中的每一所述第一字符串确定为所述待转换字符串；将每一所述待转换字符串对应的第一释义均作为目标释义；若每一所述目标释义在所述第二编码规则中均存在符合预设匹配条件的第二释义，则对于每一所述待转换字符串，将与其对应的第一释义在所述第二编码规则中存在的符合预设匹配条件的第二释义对应的第二字符串作为该待转换字符串对应的替换字符串；在所述检测逻辑代码中将每一所述待转换字符串替换为对应的替换字符串，得到目标检测逻辑代码。3.根据权利要求2所述的方法，其特征在于，若干所述第一字符串中的部分第一字符串为高级字符串；每一所述高级字符串具有同义字符串；所述同义字符串由至少部分不为高级字符串的第一字符串组成；在所述在所述检测逻辑代码中将每一所述待转换字符串替换为对应的替换字符串，得到目标检测逻辑代码之前，所述根据所述第一编码规则，将所述检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串，得到目标检测逻辑代码，还包括：若任一所述目标释义在所述第二编码规则中不存在符合预设匹配条件的第二释义，则将在所述第二编码规则中不存在符合预设匹配条件的第二释义的每一所述目标释义对应的待转换字符串作为待处理字符串；若每一所述待处理字符串均为所述高级字符串，则根据每一所述待处理字符串对应的同义字符串确定出该待处理字符串对应的替换字符串。4.根...

【专利技术属性】
技术研发人员：倪浩天，于泽研，肖新光，
申请(专利权)人：北京安天网络安全技术有限公司，
类型：发明
国别省市：